networking - WinCE 上的 SoftEther VPN PC 到 LAN,不使用 Bridge
问题描述
我需要通过 Windows Compact Embedded 7 Panel PC 使用 VPN 将客户端 PC 连接到 LAN。
我正在使用 SoftEther,服务器托管在外部 VPS 上(我使用此基础架构来利用打孔)。
我决定使用 SoftEther,因为它是我能够从 WinCE7 连接到的唯一服务器 L2TP(我也对其他选项持开放态度,但 WinCE 只接受 L2TP 或 PPTP 连接,我无法连接到服务器使用 xl2tpd,由于 WinCE 上 IPsec 配置的一些问题)。
我能够使用 Win10 PC 而不是 WinCE7 作为客户端使系统工作,我在其上安装了 SoftEther Bridge,与服务器建立了级联连接,一切正常。
问题是SoftEther Bridge软件不适用于WinCE(arm),所以我试图通过像客户端一样从WinCE连接(使用WinCE的内置VPN功能)并尝试制定一些规则和路由在 WinCE 和服务器上通过 WinCE PC 将所有流量转发到 10.10.10.xxx,将其用作路由器。
- WinCE有一个物理接口eth0,地址为10.10.10.50,VPN的ppp0接口,地址为192.168.30.10
- 客户端拥有地址为 192.168.30.11 的 VPN 的 ppp0 接口
- 我正在使用 SoftEther Server 的 SecureNAT,它创建一个地址为 192.168.30.1 的虚拟主机
我想从客户端 PC 192.168.30.11 到达 10.10.10.xxx,所以在客户端 PC 上我添加了:
sudo ip route add 10.10.10.0/24 via 192.168.30.11 dev ppp0
现在我正在尝试将所有流量重定向到服务器上的 10.10.10.0/24,到 WinCE 面板 192.168.30.10,但是在 VPS 上使用 SecureNAT,我无法控制 SoftEther 使用的接口,我可以'找不到我可以在 SoftEther VPN 服务器管理器软件上指定此路由规则的位置。
我还尝试禁用secureNAT(按照本指南),在地址为192.168.30.1的VPS上创建一个tap_soft接口。这样,我就可以ping通连接到VPN的192.168.30.xxx客户端,但是添加
sudo ip route add 10.10.10.0/24 via 192.168.30.10 dev tap_soft
不起作用,没有包裹到达 192.168.30.10。
解决方案
推荐阅读
- sum - NetLogo:如何用 NetLogo 计算无穷级数(或部分和)?
- neo4j - 过滤 Ne04j 中选定节点中的键值对列表
- mysql - 无法进行 sql 查询以获取一周前的数据
- php - 数组值的数组过滤器
- html - CSS配置div高度等于兄弟姐妹
- python - 如何从网址中获取字节,然后转换为.png
- vue.js - NUXT 中的 CSP 设置
- google-app-engine - 在 Google App Engine 上获取 504 网关错误(Flask App 的长时间运行)
- microsoft-graph-api - 仅在包含的实体、Microsoft Graph API、组、PowerShell 上支持写入请求
- makefile - Make:动态文件递归?